Ace Hardware は、196 台のサーバーと 1,000 台以上のネットワーク デバイスに影響を与えたサイバー攻撃から XNUMX 日経っても、自社の IT システムの多くをまだ復旧できていません。
Ace の社長兼 CEO の John Venhuizen 氏は月曜日の朝、フランチャイズオーナーに次のような書簡を送りました。 サードパーティ請負業者によって Reddit で共有される。 その中でフェンホイゼン氏は、「ACENET、倉庫管理システム、Ace Retailer Mobile Assistant (ARMA)、ホットシート、請求書、Ace Rewards、ケアセンターの電話システムなど、当社の主要なオペレーティングシステムの多くが中断または停止された」と説明した。 具体的には、このインシデントの影響により、配送に混乱が生じています。」
In フォローアップ FAQ、CEOは店舗に営業を続けるよう促した。 販売時点管理(POS)システム 影響を受けませんでした。
金曜日の早朝に店舗所有者に送られた通知によると、 Bleeping Computer によって取得, Ace は約 1,400 台のサーバーと 3,500 台のネットワーク接続されたデバイスを運用しており、そのうち 200 台近くのサーバーと 1,000 台を少し超える他のデバイスが影響を受けました。 影響を受けたサーバーの約 51% はその後復旧し、Ace の IT 部門によって認定されています。
しかし、ある意味では、月曜日以降、事態は悪化するばかりだ。 影響を受けたシステムの多くは水中に残されており、 ホリデーシーズンに向けて、顧客は引き続きオンライン注文を行うことができません。 さらに、店舗オーナーが後続のフィッシング攻撃に遭遇する事件も複数発生しています。
「これらの攻撃が引き起こす被害の最も具体的な例は、事業運営への影響と財務的損失かもしれませんが、評判への影響も同様に壊滅的なものになる可能性があります」と Keeper Security の CEO 兼共同創設者の Darren Guccione 氏は指摘します。 「被害による波及効果は、攻撃後何か月も、場合によっては数年も続く可能性があります。」
ブランチに対するダウンストリームフィッシング
報道によると注意喚起 攻撃者はおそらく最初の侵害で収集した情報を使用して、XNUMX つの異なる詐欺を行っていると小売業者に警告しました。
「具体的には、犯罪者がなりすましメールを送信して、システムの復旧作業を行っている間、Ace Hardware Corporation 宛ての電子支払いを別の銀行に送金するよう小売店に依頼するというものです。 このメールは正当なものであり、エース財務部門の誰かから送信されたものと思われます」と書簡には説明されています。
「XNUMX番目の事例では、サイバー犯罪者がEpicorの従業員を装ってAce店舗に電話をかけ、パスワード、パスワードのリセット、その他の遠隔手段を通じて店舗のコンピュータシステムにアクセスする許可を求めるものである。」と付け加えた。 Epicor Software Corporation は、小売、製造、流通に重点を置くテキサスに本拠を置くビジネス ソフトウェア会社であり、おそらく Ace 請負業者でもあります。
「このような侵害は、大小を問わず組織がゼロトラスト アーキテクチャを実装し、MFA を有効にし、強力でユニークなパスワードを使用するよう警鐘を鳴らす必要があります」と Keeper の Guccione 氏は述べています。 さらに、従業員は、疑わしいフィッシングメールやスミッシングテキストメッセージを識別できるように訓練されている必要があります。
「ユーザーは最後の防御線であり、組織は最新の攻撃ベクトルを認識できるように従業員を継続的に訓練する必要があります」と彼は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/ace-hardware-still-reeling-from-weeklong-cyberattack
